CN104348617A - 验证码处理方法、装置、终端及服务器 - Google Patents

验证码处理方法、装置、终端及服务器 Download PDF

Info

Publication number
CN104348617A
CN104348617A CN201310320271.0A CN201310320271A CN104348617A CN 104348617 A CN104348617 A CN 104348617A CN 201310320271 A CN201310320271 A CN 201310320271A CN 104348617 A CN104348617 A CN 104348617A
Authority
CN
China
Prior art keywords
identifying code
terminal
described terminal
physical operations
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310320271.0A
Other languages
English (en)
Inventor
周煜申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310320271.0A priority Critical patent/CN104348617A/zh
Priority to EP13881228.4A priority patent/EP3026859A4/en
Priority to PCT/CN2013/081849 priority patent/WO2014161259A1/zh
Priority to US14/907,771 priority patent/US20160180073A1/en
Publication of CN104348617A publication Critical patent/CN104348617A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/041Indexing scheme relating to G06F3/041 - G06F3/045
    • G06F2203/041012.5D-digitiser, i.e. digitiser detecting the X/Y position of the input means, finger or stylus, also when it does not touch, but is proximate to the digitiser's interaction surface and also measures the distance of the input means within a short range in the Z direction, possibly with a separate measurement setup
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/044Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by capacitive means

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供了一种验证码处理方法、装置、终端及服务器,该方法包括:接收验证码,其中,该验证码为依据终端的配置信息生成的物理操作;执行验证码所对应的物理操作;向服务器发送执行物理操作的执行结果,通过本发明,解决了相关技术中存在验证码验证作用小,或是格式复杂,易被程序破解,不仅用户体验差,而且安全性低的问题,进而达到了无法被程序破解,安全性高,较大地提高了用户体验的效果。

Description

验证码处理方法、装置、终端及服务器
技术领域
本发明涉及通信领域,具体而言,涉及一种验证码处理方法、装置、终端及服务器。
背景技术
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers andHumans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如,招商银行的网上个人银行,百度社区)。
验证码发展到目前有很多种方式,比如:
1.四位数字和字母,可能都是字母,也可能都是数字,随机的4位字符串,最原始的验证码,验证作用几乎为零。
2.中国软件开发联盟(Chinese Software Develop Net,简称为CSDN)网站用户登录用的是图像互换格式(Graphics Interchange Format,简称为GIF),目前常用的随机数字图片验证码。图片上的字符比较中规中矩,验证作用比上一个好。没有基本图形图像学知识的人,不可破!可惜读取它的程序,在CSDN使用它的第一天,就在论坛里发布了!
3.汉字是注册目前最新的验证码,随机生成,打起来更难了!例如,QQ申诉页面。
4.MS的hotmail申请时候的是BMP(Bitmap)格式,随机数字+随机大写英文字母+随机干扰像素+随机位置。
5.韩文或日文,例如,现在跑跑HF上MS注册都要打韩文的,这更增加了难度,需要用户去修学才行。
6.Google的Gmail注册时候的是联合图像专家组(Joint Photographic Experts Group,简称为JPEG)(或称JPG)格式,随机英文字母+随机颜色+随机位置+随机长度。
7.其他各大论坛的是X-Bitmap(XBM)格式,内容随机。
8.广告验证码:输入广告中的部分内容即可,特点是可以给网站带来额外收入,也可以使使用者耳目一新。
9.问题验证码:问题验证码主要是以问答式的形式来进行填写。
10.手机验证码,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。
11.视频验证码,视频验证码是验证码中的新秀,视频验证码中随机数字、字母和中文组合而成的验证码动态嵌入到MP4,flv等格式的视频中,增大了破解难度。验证码视频动态变换,随机响应,可以有效防范字典攻击、穷举攻击等攻击行为。
验证码的种类很多,并且现在进入移动互联网时代,很多终端用户都会在终端(例如,手机)上使用和登陆各种网站的各种服务,在终端上防止别人破解或者攻击就显得更加重要。但上述相关技术中的验证码或是验证作用小,或是格式复杂,易被程序破解,不仅用户体验差,而且安全性低。
因此,在相关技术中存在验证码验证作用小,或是格式复杂,易被程序破解,不仅用户体验差,而且安全性低。
发明内容
本发明提供了一种验证码处理方法、装置、终端及服务器,以至少解决相关技术中存在验证码验证作用小,或是格式复杂,易被程序破解,不仅用户体验差,而且安全性低的问题。
根据本发明的一个方面,提供了一种验证码处理方法,包括:接收验证码,其中,所述验证码为依据终端的配置信息生成的物理操作;执行所述验证码所对应的物理操作;向服务器发送执行所述物理操作的执行结果。
优选地,所述配置信息包括以下至少之一:所述终端是否具备光传感器、所述终端是否具备加速度传感器、所述终端是否具备磁力传感器、所述终端是否具备方向传感器、所述终端是否具备陀螺仪传感器、所述终端是否具备接近传感器、所述终端是否支持触摸屏、所述终端的触摸屏是否是电容触摸屏、所述终端的电容触摸屏的触点个数、所述终端所支持的应用程序。
优选地,所述物理操作包括以下至少之一:改变所述终端接收光照的强弱、改变所述终端的运动速度,转动所述终端的方向、改变所述终端周围磁场的大小、改变所述终端的稳定性、改变与所述终端的远近距离、改变同时触摸所述终端的触摸屏点数、按照预定条件打开预定应用程序。
根据本发明的另一方面,提供了一种验证码处理方法,包括:获取终端的配置信息;依据所述配置信息生成验证码,其中,所述验证码为一个或多个物理操作;依据所述验证码的物理操作进行验证处理。
优选地,依据所述配置信息生成所述验证码包括:依据所述配置信息确定用于生成所述验证码的硬件;根据选择的所述硬件,依据预定算法生成所述验证码对应的物理操作。
优选地,所述配置信息包括以下至少之一:所述终端是否具备光传感器、所述终端是否具备加速度传感器、所述终端是否具备磁力传感器、所述终端是否具备方向传感器、所述终端是否具备陀螺仪传感器、所述终端是否具备接近传感器、所述终端是否支持触摸屏、所述终端的触摸屏是否是电容触摸屏、所述终端的电容触摸屏的触点个数、所述终端所支持的应用程序。
优选地,所述物理操作包括以下至少之一:改变所述终端接收光照的强弱、改变所述终端的运动速度,转动所述终端的方向、改变所述终端周围磁场的大小、改变所述终端的稳定性、改变与所述终端的远近距离、改变同时触摸所述终端的触摸屏点数、按照预定条件打开预定应用程序。
根据本发明的还一方面,提供了一种验证码处理装置,包括:接收模块,用于接收验证码,其中,所述验证码为依据终端的配置信息生成的物理操作;执行模块,用于执行验证码所对应的物理操作;发送模块,用于向服务器发送执行物理操作的执行结果。
根据本发明的再一方面,提供了一种终端,包括上述所述的装置。
根据本发明的还一方面,提供了一种验证码处理装置,包括:获取模块,用于获取终端的配置信息;生成模块,用于依据所述配置信息生成验证码,其中,所述验证码为一个或多个物理操作;处理模块,用于依据所述验证码的物理操作进行验证处理。
优选地,所述生成模块包括:确定单元,用于依据所述配置信息确定用于生成所述验证码的硬件;生成单元,用于根据选择的所述硬件,依据预定算法生成所述验证码对应的物理操作。
根据本发明的还又一方面,提供了一种服务器,包括上述任一项所述的装置。
通过本发明,采用接收验证码,其中,所述验证码为依据终端的配置信息生成的物理操作;执行所述验证码所对应的物理操作;向服务器发送执行所述物理操作的执行结果,解决了相关技术中存在验证码验证作用小,或是格式复杂,易被程序破解,不仅用户体验差,而且安全性低的问题,进而达到了无法被程序破解,安全性高,较大地提高了用户体验的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的验证码处理方法的流程图一;
图2是根据本发明实施例的验证码处理方法的流程图二;
图3是根据本发明实施例的验证码处理装置一的结构框图;
图4是根据本发明实施例的终端的结构框图;
图5是根据本发明实施例的验证码处理装置二的结构框图;
图6是根据本发明实施例的验证码处理装置二中生成模块54的优选结构框图;
图7是根据本发明实施例的服务器的结构框图;
图8是根据本发明优选实施例一的通过物理操作实现的验证码处理流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种验证码处理方法,图1是根据本发明实施例的验证码处理方法的流程图一,如图1所示,该流程包括如下步骤:
步骤S102,接收验证码,其中,该验证码为依据终端的配置信息生成的物理操作;
步骤S104,执行该验证码所对应的物理操作;
步骤S106,向服务器发送执行上述物理操作的执行结果。
通过上述步骤,依据终端的配置信息生成作为验证码的物理操作,继而采用物理操作进行验证处理,即,执行验证码所对应的物理操作,向服务器发送执行物理操作的执行结果,相对于相关技术中通过软件程序就可以对验证码进行识别,导致验证码易破解,不安全,而采用依据终端的配置信息生成的物理操作作为验证码,通过程序无法进行识别,不仅解决了相关技术中验证码易破解,不安全的问题,进而达到了无法被程序破解,安全性高,较大地提高了用户体验的效果。
依据验证码的物理操作进行验证处理时,终端用户根据验证码所指示的物理操作进行输入,而后终端执行该验证码所指示的物理操作;同时,对该物理操作的执行情况进行监控,即记录执行物理操作的执行结果;之后,向服务器发送上述执行物理操作的执行结果,其中,该服务器依据上述执行结果对终端进行验证处理,即服务器依据上述对物理操作的执行结果判断是否与之前生成的物理操作相对应,在判断结果为相对应的情况下,确定对终端的验证通过,否则不通过。
需要说明的是,该配置信息可以包括多种,例如,可以包括以下至少之一:终端是否具备光传感器、终端是否具备加速度传感器、终端是否具备磁力传感器、终端是否具备方向传感器、终端是否具备陀螺仪传感器、终端是否具备接近传感器、终端是否支持触摸屏、终端的触摸屏是否是电容触摸屏、终端的电容触摸屏的触点个数、终端所支持的应用程序(比如,终端是否有名片夹文件,终端是否有信息文件夹,终端是否具有照相机功能)。
同样,依据终端配置信息生成的物理操作也可以多种,例如,可以为以下至少之一:改变终端接收光照的强弱、改变终端的运动速度,转动终端的方向、改变终端周围磁场的大小、改变终端的稳定性、改变与终端的远近距离、改变同时触摸终端的触摸屏点数、按照预定条件打开预定应用程序。当然也可以是其它的物理操作,例如,终端的水平放置或竖直放置等,在此不进行一一举例。
在本实施例中还提供了一种验证码处理方法,图2是根据本发明实施例的验证码处理方法的流程图二,如图2所示,该流程包括如下步骤:
步骤S202,获取终端的配置信息;
步骤S204,依据上述配置信息生成验证码,其中,该验证码为一个或多个物理操作;
步骤S206,依据上述验证码的物理操作进行验证处理。
通过上述步骤,服务器先获取终端的配置信息,而后依据终端的配置信息生成作为验证码的物理操作,依据该物理操作执行对终端的验证处理,相对于相关技术通过软件程序就可以对验证码进行识别,导致验证码易破解,不安全,而采用依据终端的配置信息生成的物理操作作为验证码,通过程序无法进行识别,不仅解决了相关技术中验证码易破解,不安全的问题,进而达到了无法被程序破解,安全性高,较大地提高了用户体验的效果。
在依据配置信息生成验证码时依据生成验证码的硬件的不同可以采用多种处理方式,即在接收到终端的配置信息时,先确定终端具备哪些硬件配置,在排除了没有的硬件配置后,依据有的硬件配置进行处理,例如,首先依据接收到的配置信息确定用于生成验证码的硬件,确定硬件的方式可以多种,比如,可以采用随机函数rand的方式来选择用于生成验证码的硬件;之后,根据选择的硬件,依据预定算法生成验证码对应的物理操作,需要指出的是,该预定算法也可以是随机函数rand。
同样,该配置信息可以包括多种,可以包括以下至少之一:终端是否具备光传感器、终端是否具备加速度传感器、终端是否具备磁力传感器、终端是否具备方向传感器、终端是否具备陀螺仪传感器、终端是否具备接近传感器、终端是否支持触摸屏、终端的触摸屏是否是电容触摸屏、终端的电容触摸屏的触点个数、终端所支持的应用程序(比如,终端是否有名片夹文件,终端是否有信息文件夹,终端是否具有照相机功能)。
依据终端配置信息生成的物理操作也可以多种,例如,可以为以下至少之一:改变终端接收光照的强弱、改变终端的运动速度,转动终端的方向、改变终端周围磁场的大小、改变终端的稳定性、改变与终端的远近距离、改变同时触摸终端的触摸屏点数、按照预定条件打开预定应用程序。当然也可以是其它的物理操作,例如,终端的水平放置或竖直放置等,在此也不进行一一举例。
在本实施例中还提供了一种验证码处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本发明实施例的验证码处理装置一的结构框图,如图3所示,该装置包括接收模块32、执行模块34和发送模块36,下面对该装置进行说明。
接收模块32,用于接收验证码,其中,该验证码为依据终端的配置信息生成的物理操作;执行模块34,连接至上述接收模块34,用于执行验证码所对应的物理操作;发送模块36,连接至上述执行模块34,用于向服务器发送执行上述物理操作的执行结果。
图4是根据本发明实施例的终端的结构框图,如图4所示,该终端40包括上述的验证码处理装置一42。
在本实施例中还提供了一种验证码处理装置,图5是根据本发明实施例的验证码处理装置二的结构框图,如图5所示,该装置包括获取模块52、生成模块54和处理模块56,下面对该装置进行说明。
获取模块52,用于获取终端的配置信息;生成模块54,连接至上述获取模块52,用于依据配置信息生成验证码,其中,该验证码为一个或多个物理操作;处理模块56,连接至上述生成模块54,用于依据验证码的物理操作进行验证处理。
图6是根据本发明实施例的验证码处理装置二中生成模块54的优选结构框图,如图6所示,该生成模块54包括确定单元62和生成单元64,下面对该生成模块54进行说明。
确定单元62,用于依据配置信息确定用于生成验证码的硬件;生成单元64,连接至上述确定单元62,用于根据选择的该硬件,依据预定算法生成验证码对应的物理操作。
图7是根据本发明实施例的服务器的结构框图,如图7所示,该服务器70包括上述任一项所述的验证码处理装置二72。
在相关技术中所列举的上述各种验证码系统中,黑客的攻击手段都是基于程序的,无论是字典攻击还是穷举,都是通过软件操作来实现。在本实施例中提供的一种新的验证码,该新的验证码通过在终端(例如,手机)上进行物理操作验证的验证码方式。是通过程序无法识别和操作,是需要当事人手动进行物理操作而产生的,黑客程序就算识别了验证码要求的内容,也无法通过软件的方法来进行操作破解。需要说明的是,该方法可以用于各种可以方便进行物理操作的终端上,在此不进行一一举例,以下以手机为例进行说明。
将上述通过物理操作验证的方法应用于手机的验证码系统,充分利用手机的触摸屏及其他传感器装置来进行设计。主要涉及以下部分:服务器部分和终端部分,下面对该验证码系统所涉及的部分进行说明。
服务器部分:验证码生成装置,采集用户的终端配置信息,并随机选取生成一种验证码,用一种特定的方式告知用户。这个特定方式包括但不仅限于:直接通过中英文字符告示用户、通过gif动画显示告知用户怎么操作、通过把文字放在图片中告知用户等、通过视频播放等告知用户。
终端部分:反馈给服务器所需信息,显示服务器给出的验证码方式,并后台采集监控用户物理操作行为,并把结果告知服务器。另外,终端还需要接收终端用户根据终端上提示的方法来对手机进行的正确的物理操作,这个物理操作包括但不仅限于把手机水平或者竖直放平、把手机反转360度、用手阻挡手机的光线或者接近传感器N次、按照要求打开并点击特定的程序等。
基于上述两部分,通过在终端上进行物理操作验证的验证码方法主要采用以下处理方式,当用户在移动终端上需要进行某个系统或者某个客户端进行登录的时候,系统会返回给用户一个验证码,以便确定是用户个人在使用,而不是某个机器人程序在后台不停的试密码。在系统返回这个验证码之前,先发出请求,请求客户端提供相关的移动终端配置信息(具体可以是下面的一种或者几种,或者没有列举出的):手机具备哪些传感器:是否有加速、磁力、方向、陀螺仪、接近、光感;手机触摸屏信息:是否是电容屏,如果是电容屏,则是几个触点的。手机是否具有一些通用应用程序:比如,浏览器、camera(照相机)、名片夹、短信。
终端采集这些信息后,按照定义的信令格式(格式可以自由定义),把信息发送给服务器。
服务器收集到这些信息后,启动一个判断算法,根据这个判断算法会给出一个验证码出来,然后把这个验证码发送给用户。例如,这个判断算法可以是一个对应关系列表。如表1所示,表1是根据本发明实施例的验证码判断算法的对应关系列表。
需要说明的是,这组对应关系表可以单一给出,也可以通过不同组合给出。得出要给终端用户的验证码后,就把验证码发送给终端用户,让终端用户操作,具体发送可以是纯文字的发送,也可以是把文字附加在图片上,通过图片发送,也可以是根据验证码随机制作出一个gif图片,然后发送gif图片。
用户收到验证码后,就开始根据验证码上给出的要求进行操作。同时后台程序在后台监控验证码的物理操作执行情况。(由于不同于以往的验证码,当用户光标移动到输入框的时候可以给出开始按钮,用户点击开始再进行操作,用户点击停止就表示操作完成)。
这个时候后台记录程序就会把用户操作的结果记录下来,并发送出去。服务器回来判断是否正确与否,以便进行下一步操作。再次过程中终端用户可以对验证码进行刷新,服务器会重新下发一组验证码给用户进行操作。
下面结合附图对本发明优选实施方式进行说明。
图8是根据本发明优选实施例一的通过物理操作实现的验证码处理流程图,如图8所示,该流程包括如下步骤:
步骤S802,终端请求登录服务器,其中,该终端以手机为例;
步骤S804,服务器返回数据,要求终端提供详细信息(包括终端支持几个传感器,分别是什么,支持的几个点的电容触摸屏等);
步骤S806,终端接收到请求后,采集配置信息,返回给服务器详细数据;
步骤S808,服务器根据该终端的特征,运算计算出验证码返回给终端;
步骤S810,终端根据要求进行验证码操作,并把结果反馈给服务器;
步骤S812,服务器验证验证码匹配成功,告知终端登录成功。
以下以通过方向传感器的物理操作实现验证码的处理和通过接近传感器的物理操作实现验证码的处理为例基于上述处理流程分别进行说明。
优选实施例二(通过方向传感器的物理操作实现验证码的处理流程,该流程包括如下步骤)
步骤S902,用户启动登陆程序准备开始登陆,等待服务器给出的验证码。
步骤S904,服务器可以通过https加密报文请求终端的具体配置信息。请求的配置报文可以包括以下内容:
<传感器:光感=?;接近=?;陀螺仪=?;方向=?;磁力=?;加速=?>
<触摸屏:最大同时触摸个数=?>
<程序:名片夹=?;信息=?;Camera=?>
步骤S906,终端接收到请求后,采集配置信息,返回给服务器详细数据。根据实际情况在问号处填写0(没有)或者1(有),其中触摸屏的问号处是填写几个。然后把这个报文再以https加密的方式返回给服务器。
步骤S908,服务器根据该终端的特征,运算计算出验证码返回给终端,具体处理时可以包括以下几个步骤:
A)服务器收到具体报文后,把没有的硬件配置排除后,有的硬件配置就按照具体规则来进行处理,规则可以是多种方式,这里给出一种:首先服务器通过rand随机函数来给出需要采用集中硬件验证码,rand的值一般是0-1之间的随机数,把rand乘以10后取整,就得到1-10之间的数字,然后根据这个数字选择某一种传感器,比如,服务器最后选择了方向传感器。
B)服务器通过表1查询算法表,得到方向传感器总共有东南西北四个值。这四个值可以组合成不同的验证码,一般来说为了用户操作的方便,验证码不超过4个值。
C)根据表1查询算法表,得出方向传感器的验证码方向也是通过rand值来获取的。首先通过rand函数乘以10取整,然后除以4得到余数,这个余数0-3就是需要给出几位的验证码,假设服务器得到了3。那么就是给出3+1=4位的验证码。
D)同理还是通过rand函数乘以10取整,然后除以4得到余数,取得第一位验证码的方向,0-3分别表示东西南北的方向。假设服务器得到了0,那么第一位验证码就是东。重复上一步骤,得到了东东北南,四位验证码方向。
E)把这四个字东东北南,加载到图片中,然后通过https发送bmp图片给用户。用户收到验证码后,点击验证码的输入框,这个时候会弹出开始按钮,用户点击开始按钮后,就把手机平放,并开始进行方向操作。
步骤S910,首先用户把手机头部的方向转到东方,然后按确认按钮,代表输入成功,这个时候后台的检测程序就会去调用标准的方向传感器函数获取当前的传感器方向位置,并把获取的方向记录到输入框里面给用户看到。用户可以看到并删除重新操作。
用户重复上一步的动作,直到四个方向都采集完毕,这个时候输入框里面显示了东东北南,说明验证码输入完成,就可以点击发送。
步骤S912,服务器收到https加密发过来的验证码指令,和原先保存的验证码指令进行比较,比较成功后就确认用户正确登陆。
优选实施例三(通过接近传感器的物理操作实现验证码的处理流程,该流程包括如下步骤)
步骤S1002,用户启动登陆程序准备开始登陆,等待服务器给出的验证码。
步骤S1004,服务器通过https加密报文请求终端的具体配置信息。请求的配置报文如下:
<传感器:光感=?;接近=?;陀螺仪=?;方向=?;磁力=?;加速=?>
<触摸屏:最大同时触摸个数=?>
<程序:名片夹=?;信息=?;Camera=?>
步骤S1006,终端接收到请求后,采集配置信息,根据实际情况在问号处填写0(没有)或者1(有),其中触摸屏的问号处是填写几个。然后把这个报文再以https加密的方式返回给服务器。
步骤S1008,服务器根据该终端的特征,运算计算出验证码返回给终端,具体处理时可以包括以下几个步骤:
A)服务器收到具体报文后,把没有的硬件配置排除后,有的硬件配置就按照具体规则来进行处理,规则可以是多种方式,这里给出一种:首先服务器通过rand随机函数来给出需要采用集中硬件验证码,rand的值一般是0-1之间的随机数,把rand乘以10后取整,就得到1-10之间的数字,然后根据这个数字选择某一种传感器,比如服务器最后选择了接近传感器。
B)服务器通过表1查询算法表,得到接近传感器总共有近和远两个值。这两个值加上必要的时间随机参数可以组合成不同的验证码,一般来说为了用户操作的方便,验证码不超过4个值。
C)根据表1查询算法表,得出接近传感器的值也是通过rand值来获取的。系统通过rand函数(0-1之内),如果rand函数<0.5那么就是近,大于0.5小于1就是远。
D)第一个验证码值:进行rand函数计算假设小于0.5,那么就是近。进行rand函数计算,乘以10除以2得到余数,余数是0表示时间短(0.5秒),余数是1表示时间长(2秒),假设得到的是1,那么就代表用户需要使得接近传感器的值为近保持2秒钟。重复上述步骤得到第二个验证码到第四个验证码。
E)最后得到4个验证码:近(2秒)远(0.5秒)近(0.5秒)远(0.5秒)。把这四个验证码加载到图片中,然后通过https发送bmp图片给用户。用户收到验证码后,点击验证码的输入框,这个时候会弹出开始按钮,用户点击开始按钮后,就用手遮住手机最上方的接近传感器进行操作。用户用手遮住就代表近,手离开后就代表远。
步骤S1010,根据验证码终端用户执行这样的操作:手按住传感器窗口2秒,然后松开0.5秒,再按住0.5秒,然后在松开0.5秒。这样完成后点击结束按钮,验证码的输入框中就会出现近远近远,说明验证码输入完成,就可以点击发送。
步骤S1012,服务器收到https加密发过来的验证码指令,和原先保存的验证码指令进行比较,比较成功后就确认用户正确登陆。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种验证码处理方法,其特征在于,包括:
接收验证码,其中,所述验证码为依据终端的配置信息生成的物理操作;
执行所述验证码所对应的物理操作;
向服务器发送执行所述物理操作的执行结果。
2.根据权利要求1所述的方法,其特征在于,所述配置信息包括以下至少之一:
所述终端是否具备光传感器、所述终端是否具备加速度传感器、所述终端是否具备磁力传感器、所述终端是否具备方向传感器、所述终端是否具备陀螺仪传感器、所述终端是否具备接近传感器、所述终端是否支持触摸屏、所述终端的触摸屏是否是电容触摸屏、所述终端的电容触摸屏的触点个数、所述终端所支持的应用程序。
3.根据权利要求1所述的方法,其特征在于,所述物理操作包括以下至少之一:
改变所述终端接收光照的强弱、改变所述终端的运动速度,转动所述终端的方向、改变所述终端周围磁场的大小、改变所述终端的稳定性、改变与所述终端的远近距离、改变同时触摸所述终端的触摸屏点数、按照预定条件打开预定应用程序。
4.一种验证码处理方法,其特征在于,包括:
获取终端的配置信息;
依据所述配置信息生成验证码,其中,所述验证码为一个或多个物理操作;
依据所述验证码的物理操作进行验证处理。
5.根据权利要求4所述的方法,其特征在于,依据所述配置信息生成所述验证码包括:
依据所述配置信息确定用于生成所述验证码的硬件;
根据选择的所述硬件,依据预定算法生成所述验证码对应的物理操作。
6.根据权利要求4或5所述的方法,其特征在于,所述配置信息包括以下至少之一:
所述终端是否具备光传感器、所述终端是否具备加速度传感器、所述终端是否具备磁力传感器、所述终端是否具备方向传感器、所述终端是否具备陀螺仪传感器、所述终端是否具备接近传感器、所述终端是否支持触摸屏、所述终端的触摸屏是否是电容触摸屏、所述终端的电容触摸屏的触点个数、所述终端所支持的应用程序。
7.根据权利要求4或5所述的方法,其特征在于,所述物理操作包括以下至少之一:
改变所述终端接收光照的强弱、改变所述终端的运动速度,转动所述终端的方向、改变所述终端周围磁场的大小、改变所述终端的稳定性、改变与所述终端的远近距离、改变同时触摸所述终端的触摸屏点数、按照预定条件打开预定应用程序。
8.一种验证码处理装置,其特征在于,包括:
接收模块,用于接收验证码,其中,所述验证码为依据终端的配置信息生成的物理操作;
执行模块,用于执行所述验证码所对应的物理操作;
发送模块,用于向服务器发送执行所述物理操作的执行结果。
9.一种终端,其特征在于,包括权利要求8所述的装置。
10.一种验证码处理装置,其特征在于,包括:
获取模块,用于获取终端的配置信息;
生成模块,用于依据所述配置信息生成验证码,其中,所述验证码为一个或多个物理操作;
处理模块,用于依据所述验证码的物理操作进行验证处理。
11.根据权利要求10所述的装置,其特征在于,所述生成模块包括:
确定单元,用于依据所述配置信息确定用于生成所述验证码的硬件;
生成单元,用于根据选择的所述硬件,依据预定算法生成所述验证码对应的物理操作。
12.一种服务器,其特征在于,包括权利要求10至11中任一项所述的装置。
CN201310320271.0A 2013-07-26 2013-07-26 验证码处理方法、装置、终端及服务器 Pending CN104348617A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310320271.0A CN104348617A (zh) 2013-07-26 2013-07-26 验证码处理方法、装置、终端及服务器
EP13881228.4A EP3026859A4 (en) 2013-07-26 2013-08-20 METHOD, DEVICE, TERMINAL AND SERVER FOR PROCESSING VERIFICATION CODE
PCT/CN2013/081849 WO2014161259A1 (zh) 2013-07-26 2013-08-20 验证码处理方法、装置、终端及服务器
US14/907,771 US20160180073A1 (en) 2013-07-26 2013-08-20 Captcha processing method and device, terminal and server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310320271.0A CN104348617A (zh) 2013-07-26 2013-07-26 验证码处理方法、装置、终端及服务器

Publications (1)

Publication Number Publication Date
CN104348617A true CN104348617A (zh) 2015-02-11

Family

ID=51657457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310320271.0A Pending CN104348617A (zh) 2013-07-26 2013-07-26 验证码处理方法、装置、终端及服务器

Country Status (4)

Country Link
US (1) US20160180073A1 (zh)
EP (1) EP3026859A4 (zh)
CN (1) CN104348617A (zh)
WO (1) WO2014161259A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060027A (zh) * 2016-05-25 2016-10-26 北京小米移动软件有限公司 基于验证码进行验证的方法、装置、设备及系统
CN107241306A (zh) * 2017-01-06 2017-10-10 深圳市九州安域科技有限公司 一种人机识别方法、服务端、客户端及人机识别系统

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9667613B1 (en) * 2014-12-10 2017-05-30 EMC IP Holding Company LLC Detecting mobile device emulation
CN105141429A (zh) * 2015-09-01 2015-12-09 武汉沃思财务外包服务有限公司 用户验证方法、装置和服务器
US9942768B1 (en) * 2016-09-30 2018-04-10 International Business Machines Corporation Verifying a user utilizing gyroscopic movement
CN106341422B (zh) * 2016-10-31 2020-09-29 深圳中兴网信科技有限公司 验证方法、验证装置、终端及服务器
US10594836B2 (en) * 2017-06-30 2020-03-17 Microsoft Technology Licensing, Llc Automatic detection of human and non-human activity
KR102010360B1 (ko) * 2018-10-08 2019-08-14 넷마블 주식회사 색각 이상 판단 장치 및 방법
CN109688109B (zh) * 2018-11-21 2021-05-25 武汉极意网络科技有限公司 基于客户端信息识别的验证码的验证方法及装置
US10860705B1 (en) * 2019-05-16 2020-12-08 Capital One Services, Llc Augmented reality generated human challenge

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120183270A1 (en) * 2011-01-14 2012-07-19 International Business Machines Corporation Webcam captcha
CN103065077A (zh) * 2013-01-06 2013-04-24 于朔 一种真人用户验证方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007060654A2 (en) * 2005-11-23 2007-05-31 Daniel Farb Business and software security and storage methods, devices, and applications
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US8214891B2 (en) * 2008-03-26 2012-07-03 International Business Machines Corporation Using multi-touch gestures to protect sensitive content using a completely automated public turing test to tell computers and humans apart (CAPTCHA)
US8656486B2 (en) * 2010-02-12 2014-02-18 Authentec, Inc. Biometric sensor for human presence detection and associated methods
WO2012010743A1 (en) * 2010-07-23 2012-01-26 Nokia Corporation Method and apparatus for authorizing a user or a user device based on location information
CN102231746B (zh) * 2011-07-11 2014-03-12 华为技术有限公司 验证标识信息的方法及终端
US20130160095A1 (en) * 2011-12-14 2013-06-20 Nokia Corporation Method and apparatus for presenting a challenge response input mechanism
CN102811228B (zh) * 2012-08-31 2016-07-06 中国联合网络通信集团有限公司 网络业务登录方法、设备和系统
CN102957706A (zh) * 2012-11-14 2013-03-06 苏州薇思雨软件科技有限公司 一种数据服务器的安全防破解方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120183270A1 (en) * 2011-01-14 2012-07-19 International Business Machines Corporation Webcam captcha
CN103065077A (zh) * 2013-01-06 2013-04-24 于朔 一种真人用户验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
仲林林: "《PHP+MySQL开发技术详解》", 31 May 2013 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060027A (zh) * 2016-05-25 2016-10-26 北京小米移动软件有限公司 基于验证码进行验证的方法、装置、设备及系统
CN106060027B (zh) * 2016-05-25 2019-04-12 北京小米移动软件有限公司 基于验证码进行验证的方法、装置、设备及系统
CN107241306A (zh) * 2017-01-06 2017-10-10 深圳市九州安域科技有限公司 一种人机识别方法、服务端、客户端及人机识别系统
CN107241306B (zh) * 2017-01-06 2020-11-06 深圳市九州安域科技有限公司 一种人机识别方法、服务端、客户端及人机识别系统

Also Published As

Publication number Publication date
EP3026859A4 (en) 2016-06-29
US20160180073A1 (en) 2016-06-23
EP3026859A1 (en) 2016-06-01
WO2014161259A1 (zh) 2014-10-09

Similar Documents

Publication Publication Date Title
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
CN104468531B (zh) 敏感数据的授权方法、装置和系统
US9864852B2 (en) Approaches for providing multi-factor authentication credentials
US10362026B2 (en) Providing multi-factor authentication credentials via device notifications
CN104852895B (zh) 为多功能外围设备提供访问外部网络服务的系统和方法
CN104541475A (zh) 用于交易认证的经提取且随机化的一次性密码
CN104320703A (zh) 一种智能电视终端登录的方法、装置及系统
CN110602052A (zh) 微服务处理方法及服务器
CN104113549A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
JP5777804B2 (ja) ウェブベースのセキュリティ認証システム及び方法
US10448247B2 (en) Method and apparatus for information verification
CN104348822A (zh) 一种互联网账号身份验证的方法、装置及服务器
CN103917980A (zh) 用于获得密码提示的装置和方法
CN104378343A (zh) 网络账号的密码找回方法、装置及系统
CN104158802A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
US10841297B2 (en) Providing multi-factor authentication credentials via device notifications
CN104967597A (zh) 一种基于安全渠道的第三方应用消息鉴权方法及系统
KR101897085B1 (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
TWI540874B (zh) Identity authentication method, device and system
CN110113329A (zh) 一种验证码的验证方法及装置
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
CA2991067C (en) Providing multi-factor authentication credentials via device notifications
EP4064082A1 (en) Data injection system and method thereof
JP6084258B2 (ja) 認証システム及び表示プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150211

WD01 Invention patent application deemed withdrawn after publication